Ovaj tekst predstavlja osvrt na jednu veoma važnu temu o kojoj smatram da nije bilo dovoljno reči do sada pa sam odlučio da se malo osvrnem na ovu temu. Šta je zapravo IoT? Ova kovanica prvi put je upotrebljena 1999. godine, na vrhuncu „dot-com balona”, da bi se opisala mreža na koju će biti povezane…
Blog
U vreme sve sofisticiranijih sajber napada koji prete da izazovu pogubne gubitke u poslovanju, prve mere zaštite odnose se na sigurno upravljanje nalozima i lozinkama korisnika. Da biste ih efikasno primenili, potrebno je da znate i na koji način razmišljaju hakeri, i šta je redosled najvažnijih koraka u odbrani od sajber zloupotreba. Sajber napadi mogu…
Druga međunarodna eSecurity konferencija, održana je od 25. do 27. aprila u Hotelu Crowne Plaza u Beogradu u organizaciji Udruženja eSigurnost. Događaj je privukao veliki broj stručnjaka iz zemlje i inostranstva u oblasti ICT, informacione bezbednosti, digitalne forenzike, IT revizije i upravljanja IT rizicima. Glavne teme predavanja su bile posvećene upravo sajber bezbednosti i zaštiti…
Taman kada pomislimo da smo sve već videli i da neće biti nekih većih iznenađenja pojavi se kompanija koja bez reči uzme veliku količinu podataka i pokuša da psihološki utiče na korisnike. Reč je o kompaniji koja drugim kompanijama, ali i političkim partijama i zvaničnicima, nudi mogućnost “uticaja na ponašanje publike“. Sama kompanija tvrdi da…
1. Šta je to hakovanje? Šta je novo u informacionoj bezbednosti i koja su nova iskustva? Šta je to etičko hakovanje? Hakovanje je proces napada na računarski sistem sa ciljem da se utiče na njegovo normalno funkcionisanje. Osobe koje se bave hakovanjem poznate su kao hakeri i u javnosti su u velikom broju slučajeva predstavljeni…
Malo po malo I stigosmo do pedesetog posta. Prvi post je objavljen pre nešto manje od godinu dana ili precizno 18.03.2017. Kroz ovih godinu dana bilo je postova na razne teme vezane za informacionu bezbednost. U nastavku možete vidite 5 najčitanijih postova: Bezbedna kancelarija u oblaku Letovanje i društvene mreže Ko su etički hakeri ili…
Ovo nije prvi put da sajber napadači koriste momenat otvaranje nekog događaja kako bi izazvali probleme. Za vreme ceremonije otvaranja Olimpijskih igara u Pjongjangu je jedan destruktivni malver napravio probleme sa internetom i televizijskim sistemima zbog koga su novinari koji su izveštavali sa ceremonije otvaranja bili u problemu a o čemu se radi pročitajte dalje…
Iako sam već dva prethodna posta posvetio ovoj aktuelnoj i veoma vrućoj temi i ovaj post će biti posvećen tome. Radi se o tome da je veoma mali broj kompanija primenio zakrpe za dva veoma popularna baga Meltdown i Spectre o kojima više možete pročitati u prethodnom postu. Po istraživanju koje je sprovela kompanija Barkly statistika kaže sledeće: manje…
Taman kada smo pomislili da su svi odreagovali na pravi način i da će zakrpe za dva velika sigurnosna problema poznata kao Meltdown i Spectre o kojima sam pisao u prošlom postu biti rešenje problema pojavile su se dve nove stvari. Javio se problem sa antivirus softverima Kod nekih korisnika koji su instalirali najnovije zakrpe na Windows…
Da li ste mogli zamisliti da će se u jednom momentu pojaviti takav propust koji će izložiti milione računara ozbiljnom bezbednosnom riziku. Ako niste u ovom postu ću malo pisati o takvom problemu zbog koga su Microsoft, Linux i Apple prinuđeni da ažuriraju svoje operativne sisteme. Koji procesori su podložni napadima Svaki procesor proizveden od…
Pošto smo ušli u novu 2018 godinu pravo je vreme da se osvrnemo na sada već prošlu 2017 godinu i da hronološki prođemo kroz sve bitno što se dogodilo prošle godine u svetu sajber kriminala. Hoću da napomenem da ovde kada kažem bitni događaji mislim pre svega na velike napade ili na krađu velike količine…
Ovaj post predstavlja nastavak priče iz prethodnog posta gde se nisam bavio napadima na platforme koje se bave kriptovalutama. Vidljiv je trend koji će se vremenom sve više povećavati a to je napad na platforme koje se bave kriptovalutama i pokušaj sajber kriminalaca da ukradu određenu količinu neke od kriptovaluta i na taj način dođu…
U poslednje dve nedelje tema kriptovaluta a posebno bitcoina se eksponencijalno povećala. Razlog tome je ogroman skok cene bitcoina koja se u momentu pisanja ovog teksta kreće u iznosu nešto manje od 19.000$ za jedan bitcoin sa tendencijom daljeg rasta. I to nije sve, osim bitcoina zabeležen je konstantan rast cena Ethereum i Litecoin kriptovaluta. Samim ovim postavlja se pitanje svih…
Nova varijanta popularnog google pretraživača dobila je u svojoj verziji 63 novu mogućnost koja će posebno povoljno uticati na bezbednost poslovnih korisnika ali i ličnih računara. Evo o čemu se radi. Novina koja omogućava izolaciju sajta zove se Site isolation. Administratori sada mogu da podese da Chrome prikazuje sadržaj za svaki otvoreni web sajt u zasebnom…
Plašim se da će ova mera koja je trebala da poboljša stanje bezbednosti IKT sistema u našoj zemlji izazvati više problema nego što se trenutno očekuje i zbog toga sam odlučio da ovaj post posvetim ovoj temi. Kakav je to zakon i kada je donet? Zakon o informacionoj bezbednosti je donet početkom 2016 godine dok je…
Imam utisak da se veoma neoprezno rukuje sa nalozima i lozinkama za pristup različitim sistemima pa zbog toga želim da kroz ovaj post malo skrenem pažnju na to. Ono što je još gore ne samo što krajnji korisnici ne koriste lozinke na pravi način već ni sistem administratori ne rade baš sve kako treba. Prvo…
Ovaj post predstavlja nastavak prethodnog i ima za cilj da ukaže na važnost obuke zaposlenih koja je čini mi se u našoj zemlji neopravdano zapostavljena. Ima jedna stara priča za to kada su pitali jednog direktora zašto toliko ulaže u svoje zaposlene kada oni mogu svakog trenutka otići da rade u drugu kompaniju na šta…
Socijalni inženjering (Social engineering – SE) predstavlja tehniku manipulacije ljudima koja se zasniva na ljudskoj nepažnji ili neznanju. Koriste se razne tehnike prevara gde se igra na “ljudsku” stranu svakog pojedinca i želju da pomogne drugima ili na kartu autoriteta odnosno lažnog predstavljanja u osobu koja je na neki način autoritet u odnosu na žrtvu. Socijalni…
Ovaj post predstavlja odgovor na pitanje koje mi često postavljaju. Na početku želim da istaknem da kada kažem mobilni uređaj mislim na pametne telefone (Smart phone), tablete (tablets), sada već pomalo zaboravljene PDA uređaje (Personal Digital Assistant). Sve su to uređaji koji su često sa nama i može se desiti da ih izgubimo ili nam…
Pre svega želim da na početku ovog posta istaknem da mi je osnovna ideja da širu javnost uputim u načine na koje ih poslodavci mogu pratiti jer smatram da dosta ljudi nije svesno na kom se to nivou radi i da posledice mogu biti različite. Takođe ovde ne želim da ulazim u detalje kako se…
Zbog čestog pominjanja same reči “haker”, u negativnom kontekstu, kao osobe koje rade neke loše stvari, želim da u ovom postu pokušam da objasnim da postoje među hakerima različite vrste i da među njima postoje i “dobri” hakeri koji su inače poznati kao etički hakeri ili beli šeširi (white hats). Ko su etički hakeri? Etički…
Metropolitan univerzitet u Beogradu sa zadovoljstvom najavljuje Devetu Međunarodnu konferenciju o bezbednosti informacija (BISEC 2017). Metropolitan univerzitet u Beogradu u saradnji sa Matematičkim institutom SANU i Udruženjem eSigurnost organizuje Devetu međunarodnu konferenciju BISEC 2017, koja će se održati 18. oktobra 2017. godine u prostorijama Metropolitan univerziteta. Misija Konferencije BISEC je da poveže sektor privrede, javni sektor i akademske krugove u…
Došao je septembar i sve se pokrenulo posle sezone godišnjih odmora i predaha koji nam je svima bio potreban kako bismo napunili baterije i očistili um. Odmah na početku meseca sačekale su me obaveze i priprema novih predavanja i seminara, malo sam zastao posle letnjeg odmora i razmislio o svemu. Posebno sam se zapitao zašto…
Cloud computing odnosno oblak je iz korena promenio način na koji danas funkcioniše IT, kako u poslovnom okruženju, tako i običnih korisnika. Prednost ovakvog pristupa je višestruka, a glavna prednost jeste dostupnost podatka sa različitih lokacija (bez obzira da li se nalazite u kancelariji, svojoj kući ili na službenom putu van zemlje). Druga važna prednost oblaka…
Posle jednog događaja koji se desio prošle nedelje, a tiče se botova na twitter mreži o čemu će biti reči kasnije u postu, rešio sam da ovim postom malo pojasnim kako se oni koriste i za koje namene, kako bi čitaocima približio problematiku koja možda nije poznata širem krugu. Šta je bio događaj koji me…
Danas u doba informatičke revolucije imamo izuzetno veliku količinu poslovnih podataka koje se nalaze u kompanijama. Nova sredstva za obradu podataka i internet su donela velike promene u načinu čuvanja i rada sa poslovnim podacima. Jedan od velikih problema predstavljaju velike kompanije sa dužom istorijom poslovanja koja posluju na tržištu duže nego što su računari ušli u…
Pre 20-tak godina veliki broj korisnika na svojim tada popularnim desktop računarima uopšte nije imalo instalirano nikakvo antivirusno rešenje. Tada je internet još uvek bio retkost a i nije bilo toliko različitih vrsta virusa koji su napadali tadašnje operativne sisteme. U ovom postu ću pokušati da dam kratak istorijat antivirusa i da ukažem na problem…
Često čitamo u vestima da se pojavio novi propust koji omogućava hakerima da špijuniraju korisnike Windows-a, Apple OS-a ili Androida. Kako to sve funkcioniše i na šta sve pristajemo kad izaberemo ono standardno “I agree” prilikom instalacije određenih aplikacija na računar, tablet ili pametni telefon pokušaću da obradim u ovom postu kao i to da…
Da li se sećate kultnog filma Frankeštajn iz 1931 godine ili novije varijante ovoga u vidu filmova RoboCop i Terminator. Tu smo prvi put videli nešto što se zove biohack gde se u ljudsko telo ubacuju elektronske komponente i ti ljudi postaju nešto što je poznato pod više naziva ali najčešći jeste cyborg. Postavlja se pitanje da li se tu sve…
Da li je Orvel u svojoj knjizi 1984 dobro predvideo ka kakvoj kontroli idemo ili je to ipak preuveličano i nikada se neće dogoditi pokušaću da malo pišem tome u ovom postu. Ako ste pročitali knjigu koja je postala jedna od najpopularnijih ikada i koja je u to vreme prikazivala kakva je totalitarna kontrola ljudskog bića moguća onda se…
Danas društvene mreže su ogledalo u kome se reflektuje naš realan život. Ne mora da znači da je to uvek stvarno tako kao što izgleda pa onda često možete videti da vaši prijatelji podele neke lepe fotografije (moguće fotošopovane) gde je sve idealno, od proporcija tela do mesta gde je slikano. To je deo toga…
Često možemo čuti od raznih ljudi koji se bave računarima da je Linux bezedniji od Windowsa ili da je Apple OS X najsigurniji. Da li je to bas sve tako ili iza toga ima još nečega pokušaću da razjasnim u ovom postu. MS Windows Činjenica je da je Microsoftov operativni sistem najzastupljeniji na stonim i…
Razvoj u auto industriji je u poslednje vreme polako krenuo ka autonomnim automobilima koji sami mogu da se kreću dok vozač za to vreme može da čita mailove, gleda vesti ili radi nešto drugo na svom tabletu ili računaru koji je ugrađen u automobil a sve to pokrenuto je strujom to jest elektromotorom koji ne zagađuje životnu…
Internet je nesumnjivo dobra stvar koja nam je donela mnogo dobrih stvari i napredovanja u svakom smislu te reči. Međutim postoje i neke stvari koje su se pojavile kao negativne stvari interneta i društvenih mreža. Jedna od takvih jeste i igrica poznata pod nazivom “Plavi kit” zbog koje je po navodima novinara samoubistvo izvršilo više…
Svedoci smo da su mobilni uređaji preuzeli primat u odnosu na klasične vidove komunikacije preko računara ili fiksnog telefona. Činjenica je da se mobilni uređaji danas prodaju mnogo bolje nego PC radne stanice. Kada pričamo o mobilnim uređajima mislimo primarno na pametne telefone, tablete i laptop računare. Upravo ovi uređaji su najslabija karika bezbednosti pa…
Posle prošlonedeljne ICT security 2017 konferencije u organizaciji Udruženja eSigurnost gde se sakupilo preko 180 učesnika i to uglavnom iz oblasti IT bezbednosti došao sam na ideju da napišem post o tome kako ostati siguran na konferenciji gde je prisutan veliki broj hakera i gde je izloženost njihovim napadima povećana. U nastavku teksta možete pročitati praktična uputstva…
U Hotelu Hyatt Regency održana je četvrta po redu ICT Security konferencija. Događaj je privukao više od 180 stručnjaka iz zemlje i inostranstva u oblasti ICT, informacione bezbednosti, digitalne forenzike, IT revizije i upravljanja IT rizicima. Konferenciju je otvorio Sava Savić, pomoćnik ministra za informaciono društvo MTTT. Tom prilikom naglasio je koliki je značaj informacione…
Statistika kaže da je prosečno vreme koje je potrebno da se otkrije da je napadač prisutan u poslovnom sistemu 256 dana. Možete samo zamisliti šta iskusan napadač može da uradi za to vreme. Takođe potrebno je reći i da je detekcija upada kritična stavka jer što se pre napadač detektuje to je manja šteta načinjena…
Ovaj post ima za cilj da pomogne običnim korisnicima da obezbede svoje kućne Wi-Fi mreže tako da ih niko ne može koristiti za surfovanje internetom (poznatu kao krađa interneta, odnosno komšijin internet je najbolji) ili prisluškivanje saobraćaja gde neko može doći do vrlo zanimljivih podataka o korisnicima. Da počnemo od početka Treba napomenuti da postoje različite…
Ovaj post ima za cilj da demistifikuje priču o tome ko su ti ljudi koji napadaju naše kućne i poslovne računare i mreže. Pre nekoliko godina sasvim je bilo normalno da se misli da su to uglavnom klinci (bubuljičavi tinejdžeri) koji uglavnom iz nekih garaža hakuju različite sisteme a da im je osnovni motiv za…
Kako je sve počelo? Prvo je bilo pitanje prelaska sa standardnih mobilnih telefona na pametne čiji je prvi predstavnik bio iPhone sa svojim ios operativnim sistemom a vrlo brzo posle njega se pojavljuju i drugi proizvođači sa android baziranim uređajima. Prvo smo se malo odupirali jer je bilo jednostavnije koristiti standardni telefon sa tastaturom ali…
U ovom postu ću pokušati da približim čitaocima važnost procesa update sistema kao i sigurnosne izazove koji se mogu javiti u ovakvom procesu. Ovde moram napomenuti da se ovaj proces veoma razlikuje ako je u pitanju pojedinačan računar privatnog korisnika gde je dovoljno samo uključiti opciju automatski update i veliki računarskih mreža u kompanijama gde…
Ono što je tema ovog posta jeste odgovor na pitanje koje često dobijam od klijenata a to je dilema da li smem da svoje podatke čuvam u Cloud okruženju i koliko je to bezbedno odnosno koji su rizici takve akcije. Pokušaću da ukratko objasnim par stvari vezano za samo funkcionisanje Cloud-a kao i za bezbednosne rizike koji…
Email je sada već dosta star servis i Skoro da ne postoji neko ko nema bar neku mail adresu čak i ako koristi twitter za komunikaciju (mislim na DM) jer mu treba za recover naloga u slučaju bilo kakvih problema sa korisničkim imenom i lozinkom kako na twitter-u tako i na drugim društvenim mrežama (FB,…
U širem smislu digitalna forenzika je nauka koja se bazira na informatici i klasičnoj forenzici dok u užem smislu predstavlja proces prikupljanja digitalnih dokaza sa elektronskih uređaja. Proces se sastoji od nekoliko faza od kojih je prva akvizicija odnosno prikupljanje podataka, druga analiza prikupljenih podataka i treća pisanje izveštaja, ovo je najkraće što mogu objasniti…
Svedoci smo u poslednje vreme sve veceg broja ransomware napada koje se šire kako u našem regionu tako i u svetu. Veoma često su pogođeni ne samo pojedinci već i računari kompanija. Ovaj blog post ima za cilj da malo detaljnije objasni kakva je zapravo ova pretnja i kako se razvijala kroz istoriju. Istorijski osvrt…
Password menadžer je aplikacija čija je osnovna namena da čuva vaše različite šifre za pristupanje raznim sajtovima i aplikacijama. Osnovna ideja jeste da imate jedan glavni master ključ koji koristite za logovanje na password menadžer aplikaciju i da je potrebno samo njega pamtiti dok će se za sve ostale šifre aplikacija brinuti. Da li je…
U poslednje vreme sve češće smo svedoci velikog broja tekstova na temu IoT uređaja, ovaj post je namenjen detaljnijem objašnjenju kakvi su to uređaji i koje opasnosti postoje vezane za tu temu. Šta je IoT? Internet stvari (Internet of Things – IoT) su uređaji koji se nalaze svuda oko nas u našem svakodnevnom okruženju. Primeri…
Postoji mnogo misterije oko toga šta je zapravo dark web. Mnogi misle da se radi o nekom ilegalnom mestu gde se trguje što do neke mere i jeste tačno. Međutim ja ću pokušati da u ovom postu malo demistifikuje stvari. Koliko procenata interneta čini darkweb? Statistika kaže da je nešto manje od 5% ukupnog interneta…
Američki autoriteti (Homeland Security) su potvrdili da je stupila na snagu zabrana unošenja svih vrsta elektronskih naprava (tableti, laptopovi…) osim mobilnih telefona i medicinskih uređaja na svim letovima ka i iz 8 zemalja Bliskog istoka i Afrike koja će se primenjivati od petka ujutru. Nova regulativa zahteva od putnika da zapakuju svoje elektronske uređaje koji…
Ljudski faktor je uzrok više od 75% bezbednosnih incidenata. Velika većina ovih incidenata nastala je slučajno, jer zaposleni nisu svesni posledica svojih (obično bezopasnih) akcija. Zato je važno da svako razume šta su verovatne pretnje po imovinu i kompletno poslovanje preduzeća i kako da pravilno delujemo da se smanje rizici svojstveni tim pretnjama. Takođe, svaki…
Udruženje e-Razvoj će organizovati svoju sedmu konferenciju pod radnim nazivom Konferencija e-Razvoj 2017 Tema konferencije biće: Integracija, kvalitet i bezbednost IKT resursa Mesto održavanja: Hotel Palace, Topličin Venac 23, Beograd Datum održavanja: 24. mаrt 2017. godine (petak) Vreme održavanja: od 09:30 do 16:00 čаsovа Broj mesta za učesnike ukupno: 120 U savremenom poslovnom okruženju digitalne…
Ovo je blog koji ima za cilj širenje znanja u oblasti IT bezbednosti i digitalne forenzike. Trudiću se da budem što objektivniji i što redovniji sa pisanjem postova naravno u zavisnosti od toga koliko budem imao vremena da posvetim za to. Takođe želim da istaknem da sve što je izneseno je moje lično mišljenje i…
Neadekvatno rukovanje korisničkim šiframa Na samom vrhu listu jeste nepoštovanje pravila bezbednih lozinki, naime potrebno je znati da svaka lozinka treba da ima 2 mala slova, 2 velika slova, 2 broja i 2 specijalna simbola (kao sto su na primer %$#@&) i da dužina mora biti najmanje 8 karaktera ukoliko to nije slučaj programom za…
Potpuno je neverovatno koliko ljudi mogu biti kreativni. Ovo se naravno odnosi na obe strane priče kako konstruktivne tako i destruktivne. Upravo tema ovog posta jeste rus Denisa Zajev koji je napravio malver koji je oštetio kupce goriva u južnoj Rusiji. Naravno da bi sve ovo moglo da funkcioniše u prevaru je umešano na desetine…
